[Ninux-Wireless] bgp Reggio

BornAgain bornagain a autoproduzioni.net
Ven 20 Giu 2014 17:12:43 CEST 

Ciao, vi aggiorno un pò su questa cosa. ieri sera abbiamo fatto un altro pò di troubleshooting con Saverio al Sans in merito a questa cosa .
il motivo per cui non bgp prendeva la strada di Norimberga era sostanzialmente questa regola dentro l'apparato che teneva prima la vpn che si prendeva
un pò tutto e lo buttava sulla 254
 
#Blackhole Ninux aggregate                                                      
ip route add blackhole 176.62.53.0/24 table 254 

Sto facendo altre verifiche, Adesso la situazione è mezza risolta, ma non del tutto. abbiamo chiuso la vpn Norimberga e da router bgp reggio:

root a BGP_reggiocal:~# traceroute 176.62.53.98
traceroute to 176.62.53.98 (176.62.53.98), 30 hops max, 38 byte packets
 1  10.89.2.1 (10.89.2.1)  0.302 ms  0.408 ms  0.446 ms
 2  172.17.89.1 (172.17.89.1)  4.021 ms  6.737 ms  6.694 ms
 3  10.89.1.254 (10.89.1.254)  6.624 ms  7.134 ms  6.690 ms
 4  *  *  *
 5  host197-67-static.
[[..]]
15  176.62.53.98 (176.62.53.98)  105.919 ms  102.350 ms  53.921 ms


Prende quindi correttamente la strada dell'adsl e raggiungo anche i privati romani

root a BGP_reggiocal:~# traceroute 10.154.4.1
traceroute to 10.154.4.1 (10.154.4.1), 30 hops max, 38 byte packets
 1  10.150.254.4 (10.150.254.4)  148.210 ms  150.847 ms  151.017 ms
[..]
 8  10.153.3.3 (10.153.3.3)  119.906 ms  123.137 ms  122.849 ms
 9  10.154.4.1 (10.154.4.1)  126.001 ms  124.134 ms  126.012 ms

funziona anche percorso inverso .. da 10.154.4.1 ---> 10.89.2.254 (bgp_reggiocal) 

se invece provo da test.ninux.org

bornagain a test:~$ traceroute 10.89.2.254
traceroute to 10.89.2.254 (10.89.2.254), 30 hops max, 60 byte packets
 1  sip.ninux.org (176.62.53.1)  0.111 ms  0.131 ms  0.104 ms
 2  10.162.0.15 (10.162.0.15)  2.267 ms  3.316 ms  3.310 ms
 3  176.62.53.98 (176.62.53.98)  3.270 ms  3.256 ms  3.236 ms
 4  * * *
 5  * * *

mi fermo sul 176.62.53.98 (confermatemi, dovrebbe essere l'ip che ha su la vpn)

questo è il primo problema.
il secondo, in entrambi i sensi, sia da e per Roma se provo tra due macchine delle isole mi schianto sul bgp di Reggio 

root a m5_ninuxpandora:~# traceroute 10.89.1.251
traceroute to 10.89.1.251 (10.89.1.251), 30 hops max, 38 byte packets
 1  172.16.151.33 (172.16.151.33)  1.435 ms  1.431 ms  4.957 ms
[...]
 8  176.62.53.98 (176.62.53.98)  49.308 ms  39.312 ms  44.618 ms
 9  10.89.2.254 (10.89.2.254)  212.178 ms  114.761 ms  244.900 ms
10  10.89.2.254 (10.89.2.254)  231.625 ms  205.280 ms  203.815 ms

Riassumendo 
dalla macchina bgp raggiungo tutto. 
la macchina bgp è raggiunta anche da roma tranne da test.ninux
la macchina bgp ha tutti i servizi attivi e senza errori

unica cosa che mi viene in mente per il problema 2 è che dentro rc.local del bgp_reggio queste righe sono commentate e forse dovrebbero essere attive..


#Ninux IP Addresses to OLSR table                                               
#ip rule add to 176.62.53.0/24 table 111 pref 4                                 
#ip rule add from 176.62.53.0/24 table 111 pref 4     



aspetto suggerimenti prima di sputtanare anche bgp dopo aver buttato già mezzo nodo a casa mia :)
                                                                 


--------------------
BornAgain

bornagain a autoproduzioni.net 

Nodo su wireless comunitaria Ninux.org 
http://map.ninux.org/select/reggiocalbornagain/


-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://ml.ninux.org/pipermail/wireless/attachments/20140620/db311f8a/attachment-0001.html>
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        PGP.sig
Tipo:        application/pgp-signature
Dimensione:  536 bytes
Descrizione: Questa è un messaggio firmato elettronicamente
URL:         <http://ml.ninux.org/pipermail/wireless/attachments/20140620/db311f8a/attachment-0001.sig>

Maggiori informazioni sulla lista Wireless